### 简要描述:
通过sid登录任意账户
### 详细说明:
1. 访问:http://mail.expacta.com.cn/extmail/tmp/
[<img src="https://images.seebug.org/upload/201312/02222821c7aff35b509b152c299b6f7c5b3286e4.png" alt="sid.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/02222821c7aff35b509b152c299b6f7c5b3286e4.png)
获取到未过期sid(比如:http://mail.expacta.com.cn/extmail/tmp/sid_2bb0a258fad7e8b9701b0a9ce28e6c64, “2bb0a258fad7e8b9701b0a9ce28e6c64”为sid)
2. 访问http://mail.expacta.com.cn,通过firebug或者其他方式 新增cookie(sid=2bb0a258fad7e8b9701b0a9ce28e6c64)
3. 刷新当前页面,即可登录
[<img src="https://images.seebug.org/upload/201312/0221021832156b0b2cafc190726c6ada1b76c026.jpg" alt="QQ图片20131202210207.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/0221021832156b0b2cafc190726c6ada1b76c026.jpg)
### 漏洞证明:
京公网安备 11010502034610号
暂无评论